terça-feira, 7 de julho de 2020
Atualização de nível baixo de segurança da Red Hat para o gettext, aviso RedHat: RHSA-2020-2846: 01
Confira !
Uma atualização para gettext está agora disponível para o Suporte Estendido para Atualizações do Red Hat Enterprise Linux 7.6. A Red Hat Product Security classificou esta atualização como tendo um impacto baixo na segurança. Uma pontuação básica do Sistema de Pontuação de Vulnerabilidade Comum (CVSS), que
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Baixa: atualização de segurança gettext
ID do comunicado: RHSA-2020: 2846-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2846
Data de publicação: 2020-07-07
Nomes CVE: CVE-2018-18751
==================================================== ===================
1. Resumo:
Uma atualização para gettext está agora disponível para o Red Hat Enterprise Linux 7.6
Suporte estendido para atualização.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de baixo. Uma pontuação básica do Sistema de Pontuação de Vulnerabilidade Comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
os links CVE na seção Referências.
2. Versões / arquiteturas relevantes:
ComputeNode EUS do Red Hat Enterprise Linux (v. 7.6) - x86_64
EUS opcional do Red Hat Enterprise Linux ComputeNode (v. 7.6) - noarch, x86_64
Servidor Red Hat Enterprise Linux EUS (v. 7.6) - noarch, ppc64, ppc64le, s390x, x86_64
Servidor EUS opcional do Red Hat Enterprise Linux (v. 7.6) - noarch
Servidor Red Hat Enterprise Linux para ARM e IBM Power LE (POWER9) (v. 7) - aarch64, noarch, ppc64le, s390x
Servidor Red Hat Enterprise Linux para ARM e IBM Power LE (POWER9) Opcional (v. 7) - noarch
3. Descrição:
Os pacotes gettext fornecem uma documentação para a produção de idiomas multilíngues.
mensagens em programas, conjunto de convenções sobre como os programas devem ser
gravada, uma biblioteca de tempo de execução e uma organização de nomeação de diretório e arquivo
para os catálogos de mensagens.
Correção (s) de segurança:
gettext: libere duas vezes em default_add_message em read-catalog.c
(CVE-2018-18751)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
4. Solução:
Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1647043 - CVE-2018-18751 gettext: liberte duas vezes em default_add_message em read-catalog.c
6. Lista de Pacotes:
ComputeNode EUS do Red Hat Enterprise Linux (v. 7.6):
Fonte:
gettext-0.19.8.1-3.el7_6.src.rpm
x86_64:
gettext-0.19.8.1-3.el7_6.x86_64.rpm
gettext-debuginfo-0.19.8.1-3.el7_6.i686.rpm
gettext-debuginfo-0.19.8.1-3.el7_6.x86_64.rpm
gettext-libs-0.19.8.1-3.el7_6.i686.rpm
gettext-libs-0.19.8.1-3.el7_6.x86_64.rpm
EUS opcional do Red Hat Enterprise Linux ComputeNode (v. 7.6):
noarch:
emacs-gettext-0.19.8.1-3.el7_6.noarch.rpm
gettext-common-devel-0.19.8.1-3.el7_6.noarch.rpm
x86_64:
gettext-debuginfo-0.19.8.1-3.el7_6.i686.rpm
gettext-debuginfo-0.19.8.1-3.el7_6.x86_64.rpm
gettext-devel-0.19.8.1-3.el7_6.i686.rpm
gettext-devel-0.19.8.1-3.el7_6.x86_64.rpm
Servidor EUS do Red Hat Enterprise Linux (v. 7.6):
Fonte:
gettext-0.19.8.1-3.el7_6.src.rpm
noarch:
gettext-common-devel-0.19.8.1-3.el7_6.noarch.rpm
ppc64:
gettext-0.19.8.1-3.el7_6.ppc64.rpm
gettext-debuginfo-0.19.8.1-3.el7_6.ppc.rpm
gettext-debuginfo-0.19.8.1-3.el7_6.ppc64.rpm
gettext-devel-0.19.8.1-3.el7_6.ppc.rpm
gettext-devel-0.19.8.1-3.el7_6.ppc64.rpm
gettext-libs-0.19.8.1-3.el7_6.ppc.rpm
gettext-libs-0.19.8.1-3.el7_6.ppc64.rpm
ppc64le:
gettext-0.19.8.1-3.el7_6.ppc64le.rpm
gettext-debuginfo-0.19.8.1-3.el7_6.ppc64le.rpm
gettext-devel-0.19.8.1-3.el7_6.ppc64le.rpm
gettext-libs-0.19.8.1-3.el7_6.ppc64le.rpm
s390x:
gettext-0.19.8.1-3.el7_6.s390x.rpm
gettext-debuginfo-0.19.8.1-3.el7_6.s390.rpm
gettext-debuginfo-0.19.8.1-3.el7_6.s390x.rpm
gettext-devel-0.19.8.1-3.el7_6.s390.rpm
gettext-devel-0.19.8.1-3.el7_6.s390x.rpm
gettext-libs-0.19.8.1-3.el7_6.s390.rpm
gettext-libs-0.19.8.1-3.el7_6.s390x.rpm
x86_64:
gettext-0.19.8.1-3.el7_6.x86_64.rpm
gettext-debuginfo-0.19.8.1-3.el7_6.i686.rpm
gettext-debuginfo-0.19.8.1-3.el7_6.x86_64.rpm
gettext-devel-0.19.8.1-3.el7_6.i686.rpm
gettext-devel-0.19.8.1-3.el7_6.x86_64.rpm
gettext-libs-0.19.8.1-3.el7_6.i686.rpm
gettext-libs-0.19.8.1-3.el7_6.x86_64.rpm
Servidor Red Hat Enterprise Linux para ARM e IBM Power LE (POWER9) (v. 7):
Fonte:
gettext-0.19.8.1-3.el7_6.src.rpm
aarch64:
gettext-0.19.8.1-3.el7_6.aarch64.rpm
gettext-debuginfo-0.19.8.1-3.el7_6.aarch64.rpm
gettext-devel-0.19.8.1-3.el7_6.aarch64.rpm
gettext-libs-0.19.8.1-3.el7_6.aarch64.rpm
noarch:
gettext-common-devel-0.19.8.1-3.el7_6.noarch.rpm
ppc64le:
gettext-0.19.8.1-3.el7_6.ppc64le.rpm
gettext-debuginfo-0.19.8.1-3.el7_6.ppc64le.rpm
gettext-devel-0.19.8.1-3.el7_6.ppc64le.rpm
gettext-libs-0.19.8.1-3.el7_6.ppc64le.rpm
s390x:
gettext-0.19.8.1-3.el7_6.s390x.rpm
gettext-debuginfo-0.19.8.1-3.el7_6.s390.rpm
gettext-debuginfo-0.19.8.1-3.el7_6.s390x.rpm
gettext-devel-0.19.8.1-3.el7_6.s390.rpm
gettext-devel-0.19.8.1-3.el7_6.s390x.rpm
gettext-libs-0.19.8.1-3.el7_6.s390.rpm
gettext-libs-0.19.8.1-3.el7_6.s390x.rpm
Servidor EUS opcional do Red Hat Enterprise Linux (v. 7.6):
noarch:
emacs-gettext-0.19.8.1-3.el7_6.noarch.rpm
Servidor Red Hat Enterprise Linux para ARM e IBM Power LE (POWER9) Opcional (v. 7):
noarch:
emacs-gettext-0.19.8.1-3.el7_6.noarch.rpm
Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2018-18751
https://access.redhat.com/security/updates/classification/#low
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXwRNfNzjgjWX9erEAQh ++ Q // Q1U911mNzDeLbtXMdrLK0 / 5oVZRNiSRv
1yaj9jxCnA4fJPLG4yxCHq91wxF9QY24 / Sxqne2KnmRnwkues6auTIwsOC6QToPS
orLClq / x1i5cZJg0t2psRzLOJxrVpSjX8FMohaEOuBg1WPeHFMq4 / Fpu + S4Gca17
2GNkoo7IwG85MdbN2Jjt9i3nK77HqThQGcG + CFIl / D5GFMwy2FRvyq1av6j3BGpv
jQupDjf0lgQkYYA0Cgmi790PO5u5HmxFX / nBSr5XZeh5eupYLC5ti5JAI8OMIXFP
0hIg5jyVJQjnj26ZM6FE8YnedP / pdVS0IwrZkb / PEh + EN7qKLNQtgowjQNlvf + 5u
Wbk / 5 / Eqr9XLNVqjgpZXusuezZB8aeqYdPtc + 7hRo / mvFXeNgaxnUL1zHsSY56Lr
cWBbamHnqk / W + R1OD + xfAo / yB998 + 71xf6WubQ2aVap30hbQHvCOIyeQ6EQiSzGG
73wYiVx5zt12 + RFgkEqya0 / bvvJeMtmKjKotrwLdBQ3MU2y07UQhX + FrSjlo2mhT
x5mQNUMjomU9AwWy / lfvc0ruy6fcChLZS8SOEQ5OQTveJqERoYZRPludiQb / AUM1
mQMfSlTKAZckFOEGc8DJlCF6D5Lz + XbFBSgbB + eilCHAHnYww5iVm2b4 / zX6NlZv
6Bae + AoMXMo =
= L6NP
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia,
Red Hat
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário